我目前正在开发一个 Windows 8 Metro 应用程序。此应用程序在 Martketplace 中不可用,但将通过侧载分发。 为此,需要使用证书对应用程序进行签名并在客户端计算机上导入相同的证书。
我从来没有做过这样的证书?我应该如何进行? 我还阅读了应用程序的发布者名称应该与证书中的发布者名称相同...
谁知道如何制作这样的证书?例如 Verisign 的商业证书目前不是一种选择。
【问题讨论】:
标签: windows-8 microsoft-metro certificate sideloading
如果不能选择商业(付费)证书,则可以通过其他三种方式获得证书:
1) 如果您的公司拥有自己的根证书(受 VeriSign 等公共证书颁发机构信任),您(或管理员)可以从中派生软件签名证书。
2) 贵公司可以设置自己的证书服务器来颁发自己的证书。如果证书仅在公司内部使用,并且根证书在所有机器上都是受信任的(导入证书存储以供受信任的根授权机构使用),则您可以使用从根证书派生的软件签名证书。见http://www.esecurityplanet.com/network-security/how-to-run-your-own-certificate-authority.html。
3) 您可以使用不是从根证书派生的自签名测试证书。使用 makecert 创建一个(参见How do I create a self-signed certificate for code signing on Windows?)。安装应用程序时,系统会询问用户是否信任此没有已知发布者的证书。
【讨论】: